CVE-2012-5913

EPSS 8.7%

Cross-site scripting (XSS) vulnerability in wp-integrator.php in the WordPress Integrator module 1.32 for WordPress allows remote attackers to inject arbitrary web script or HTML via the redirect_to parameter to wp-login.php.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.org/files/111249/WordPress-Integrator-1.32-Cross-Site-Scripting.htmlnão verificado exploitdbwww.exploit-db.com/exploits/37016não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/80628 http://packetstormsecurity.org/files/111249/WordPress-Integrator-1.32-Cross-Site-Scripting.html https://exchange.xforce.ibmcloud.com/vulnerabilities/74475 http://www.darksecurity.de/advisories/2012/SSCHADV2012-010.txt http://www.securityfocus.com/bid/52739